pfSense, FreeBSD işletim üzerinde çalışan BSD (Berkeley Software Distribution) lisanslı bir güvenlik duvarı/yönlendirici dağıtımıdır. Para ile alabileceğiniz bir çok güvenlik duvarına nazaran ücretsiz olmasına karşın, onlarla yapabileceğiniz temel işlerin hepsini yapabilirsiniz. Pek az da meraklıysanız, biraz araştırma yaparak parayla alabileceğiniz teknik desteği hiç aramazsınız. Lisans sürem bitiyor, yenilemem lazım tarzı baş ağrılarından kurtulmak da cabası.
pfSense 2004 yılında m0n0wall projesinin forklanması üzerine Chris Buechler ve Scott Ullrich tarafından başlatılmıştır. m0n0wall projesi gömülü sistemler üzerine kurulumun iyileştirilmesi üzerine eğilirken, pfSense projesi daha çok kişisel bilgisayarlara kurulumun iyileştirilmesi üzerine gitmiştir. Her ne kadar durum böyle olsa da ikisi de hem gömülü sistemlere hem kişisel bilgisayarlara rahatlıkla kurulabilmektedir. pfSense, düşük maliyetli bir bilgisayara rahatlıkla kurulabilmesine karşın üzerinden geçebilecek trafik miktarını, buna bağlı olarak oluşabilecek state sayısını, loglama sırasında oluşacak I/O sayısını ve benzeri durumları gözönünde bulundurmanın faydası vardır. Basit de olsa kısaca kurulumu anlatmak isterim.
pfSense Kurulum
Bilgisayarımdaki sanal makine üzerine kurduğum pfSense'in ekran görüntüleriyle anlatmaya çalışacağım.
pfSense 2.0.1 cd'sini bilgisayara yerleştirip BIOS boot ayarlarını CDROM öncelikle hale getirdikten sonra açılışta karşımıza loader ekranı gelir.
Eğer pfSense CD-ROM'umuz dahili CD-ROM'da ise 10 saniyenin geçmesini bekleyebilirsiniz. Eğer CD-ROM'unuz/ image dosyanız usb aygıtta ise 3'e basabilirsiniz.
pfSense'i, diskinize yükleyebileceğiniz gibi LiveCD olarak da kullanabilirsiniz.
Herhangi bir tuşa basmazsanız, LiveCD olarak boot eder. Diskinize yüklemek için I/i , kurtarma modu için R tuşuna basmanız gerekmektedir.
I'ya basarak devam edelim.
Yükleme seçeneğini seçtikten sonra karşımıza ilk olarak Konsol arayüzü yapılandırmamızı isteyen menu gelir. Font, çözünürlük ve klavye düzenini ayarlamamızı ister.(Varsayılan ayarlarla ile devam edilebilir.) Ardından Accept these Settings seçilerek devam edilir.
Yüklemenin nasıl olacağını belirtebildiğimiz menude ister özelleştirilmiş ister hızlı/kolay yüklemeyi seçebiliriz.
Özelleştirilmiş (Custom) yüklemeyi seçtiğimizde karşımıza ,
Hangi diski, hangi formatta biçimlendirebileceğimiz,
Takas, kök ve istediğimiz bağlama noktalarına vermek istediğimiz kapasite,
Hızlı/kolay kurulumu seçtiğimizde ise tüm adımların varsayılarını seçer ve diskimize kurulumu gerçekleştirir.
Diske kurulumun son adımında ise kernel seçmemizi ister.
Kurmak istediğiniz kernel yapısına göre seçimizini yaptıktan sonra kurulum sonlandırılır. pfSense'i yeniden başlatılır.
Reboot seçeneğini seçtikten sonra varsayılan kullanıcı adı (admin) ve parolayı (pfsense) da ekranda belirterek sistem yeniden başlatılır.
Artık pfSense diskimize kurulmuş bulunmaktadır. Sistem kurulduktan sonraki ilk açılışta vlan oluşturup oluşturmayacağımızı, lan, wan ve opsiyonel seçim için hangi arayüzü kullanmak istediğimizi sorar.
Hangi arayüzlerin mevcut olduklarını ekranda belirterek bizden seçim yapmamızı ister.
Şimdilik VLAN yapılandırması için 'n' diyerek WAN ve LAN arayüzlerini atayabiliriz.
pfSense varsayılan olarak LAN arayüzüne 255.255.255.0 ağ maskesiyle beraber 192.168.1.1 ip adresini verir. Bu arayüz üzerinde DHCP servisi çalışır. WAN arayüzü ise DHCP'den ip alacak şekilde yapılandırılmış gelir.
Eğer ağ geçidimiz uygun bir ip adresine sahipse (örneğin 192.168.2.1, 192.168.0.1 vb) ve DHCP servisi açıksa herhangi bir yapılandırma gerekmeksizin internet bağlantımız LAN arayüzüne gelecektir.
İlk kurulum ve yapılandırmayı bitirdikten sonra monitor bağlantısını çıkarabilir, web arayüzüne bağlanabiliriz.
Web arayüzüne LAN arayüzünden bağlanabiliriz. Bilgisayarınızda kurulu olan bir tarayıcıya (tercihen firefox, chrome) https://192.168.1.1 yazarak pfSense'in arayüzüne erişip çıkan sayfaya varsayılan değerleri yazarak giriş yapabilirsiniz.
kullanıcı adı : admin
parola : pfsense
Giriş yaptıktan sonra karşımıza Dashboard gelir. İstediğimiz bilgilendirme tablolarını anasayfaya eklebilir, çıkabiliriz.
Menuleri soldan başlayarak sıra düzensel şekilde anlatmak gerekirse
System: Advanced: Admin Access
Admin kullanıcısının yada admins grubunda olan kullanıcıların pfSense'e nasıl erişeceklerini ayarlayabileceğimiz menüdür. HTTP/HTTPS protokol ile TCP port numarası belirtebilir, ssh bağlantıların hangi port üzerinden yapılabileceğini belirtebilir, ssh bağlantıları kapatabilir yada açabiliriz.
Hiç yorum yok:
Yorum Gönder